Watch Ransomware
Кіберзлочинці використовують ще один загрозливий варіант програми-вимагача Dharma, щоб блокувати дані своїх жертв. Загроза відстежується, оскільки Watch Ransomware та її вплив на заражені пристрої можуть бути значними. Постраждалі користувачі можуть опинитися в ситуації, коли вони більше не зможуть отримати доступ до будь-яких своїх особистих або пов’язаних з бізнесом файлів – документів, архівів, баз даних, PDF-файлів, зображень тощо. Завдяки криптографічному алгоритму, який використовується для шифрування файлів, відновлення даних практично неможливо без відповідних ключів дешифрування.
Програмне забезпечення Watch Ransomware демонструє типову поведінку, пов’язану з варіантами Dharma . Загроза створить рядок ідентифікатора для конкретної жертви та додасть його до імен заблокованих файлів. Крім того, адреса електронної пошти «watch@msgden.net» і «.watch» також буде додано до оригінальних імен файлів процесу. Тоді жертвам залишать дві листки про викуп. Один буде скинуто на робочий стіл зламаного пристрою як текстовий файл під назвою «info.txt», а інший буде показано в новому спливаючому вікні.
Текстовий файл доставляє лише пару рядків постраждалим, в основному вказуючи їм зв’язатися або з електронною поштою «watch@msgden.net», або з додатковою адресою «watch@mykolab.ch». В інформації у спливаючому вікні також бракує багатьох важливих деталей. Він лише згадує ті самі дві адреси електронної пошти, а також попереджає користувачів не перейменовувати заблоковані файли та не намагатися використовувати сторонні програмні засоби чи служби для їх розшифровки.
Повідомлення кіберзлочинців у спливаючому вікні:
' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
watch@msgden.net
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: watch@msgden.net ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту:watch@mykolab.ch
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '
Текстовий файл надає таку інформацію:
Усі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу watch@msgden.net або watch@mykolab.ch '
